目录
一.DNS
1. Domain Name system域名系统2.
供域名与IP地址之间映射
大型企业网站运转核心
2.收集原因
确定企业网站运行规模
可以从DNS中收集子域名、IP等
控制网站解析
二.子域名
1.收集原因
确定企业网站运行数量,从而进行下一步(安全评估)准备>获得不同子域名所映射的IP,从而获得不同C段
寻找更大的安全脆弱点和面
三.C段
1.什么是C段
在IP地址的4段号码中前3段号码为网络号码,剩下的1段号码为本地计算机
的号码
192,168.1.5/24
2.收集原因
确定C段存活主机数量
确定C段中主机的端口,服务操作系统等
四.邮箱
1.收集原因
通过分析邮箱格式和后缀,可以得知邮箱命名规律和邮箱服务器
为爆破登录表单收集数据,可形成字典
发送钓鱼邮件,执行高级APT控制
五.指纹
1.web指纹
获取运行的脚本语言,开发框架,CMS,寻找脆弱点(漏洞)
如: .action一般可以确定为Struts2
如: Powered by **
2.中间件指纹
获取中间件使用的产品和版本
通过产品和版本查询是否有漏洞存在,如: struts2反序列化,iis文件解析
3.系统指纹
获取操作系统使用的产品和版本
可以在以后渗透中提供渗透基准
如:大小写,shell部署方式
六.社工库
寻找指定目标的已经泄露的数据
七.钓鱼攻击
邮件、链接、办公文件
构造鱼叉攻击和水坑攻击
绕过边界防御设备
从内部瓦解防御网络,直接反弹shell